1.一種訪問控制方法，其特征在于，包括以下步驟：

一、系統初始化：

Step1：權威中心CA初始化；

Step2：密鑰分發中心AA向權威中心CA注冊；

Step3：訪問用戶向權威中心CA注冊；

Step4：上傳中心DO向權威中心CA注冊；

Step5：密鑰分發中心AA初始化；

Step6：訪問用戶向密鑰分發中心AA注冊；

Step7：訪問用戶向云服務器注冊；

二、上傳中心DO加密：

Step1：根據中國圖書分類法，上傳中心DO_m為每一類書籍確定一個按類別劃分的屬性集合γ₁，密級屬性level，以及其他可擴展屬性other，最后得到該類書籍對應的屬性集合γ＝γ₁∪level∪other；

Step2：上傳中心DO_m為該類書籍定義一個對稱加密密鑰k，將此類書籍數據m全部用對稱密鑰k加密，得到M＝E_k(m)，其中，E代表一種安全的對稱加密算法，M是加密后的密文，k是加密后用到的密鑰；

Step3：上傳中心DO_m對該類書籍的對稱加密密鑰k用屬性集合γ進行屬性加密，選取計算C＝k·e(g,g)^sy、

Step4：上傳中心DO_m生成的密文記為CT，計算

Step5：密文CT經簽名后得到將上傳至云服務器CSP；

Step6：云服務器CSP驗證上傳中心DO_m簽名，如果上傳中心DO_m在權威中心CA的上傳授權集合里面，則接收密文CT，否則拒絕；

三、訪問數字圖書館

Step1：訪問用戶根據自己的用戶名密碼登錄云服務器；

Step2：訪問用戶進行圖書數據下載時，云服務器CSP根據訪問用戶的ID找到密鑰分發中心AA_K的用戶解密密鑰圖UDKG，得到用戶的解密密鑰UDK_ID，云服務器CSP首先驗證解密密鑰UDK_ID中的t_end是否有效，若無效，則直接拒絕響應；

Step3：云服務器CSP根據書籍的編號id_f找到對應的圖書的密文如果圖書的屬性不滿足用戶解密密鑰UDK_ID中的訪問控制策略，則返回⊥，否則繼續；

Step4：云服務器CSP根據用戶解密密鑰UDK_ID，找到AA_K的陷門公開信息TDG_K及其所對應的令牌鏈TCS_K，云服務器CSP進行令牌解密；

Step5：云服務器CSP半解密；

Step6：訪問用戶解密。